返回新闻列表

卡巴斯基实验室发表分析文章——《犯罪软件:新一轮较量的开始……》

        卡巴斯基实验室宣布近日发表了一篇题为《犯罪软件:新一轮较量的开始……》的分析文章。文章作者为卡巴斯基实验室的战略技术研发部负责人Yury Mashevsky。

        文章详细分析了当前恶意软件针对金融机构客户所进行的攻击,并且介绍了如何有效对抗此类攻击的方法。

        通常,针对此类金融机构客户进行的攻击方式并不新颖,已经早被滥用。这些手段无非是:寻找合适的攻击目标,对其计算机进行感染,窃取客户的在线登录信息,最终窃取受害用户的钱财。通常,造成计算机感染主要通过“浏览即下载”的攻击方式以及僵尸程序。通过这些恶意软件,网络罪犯可以很容易窃取到金融机构客户的钱财,并且不断寻找新的攻击目标。数据显示,近几年,针对银行以及其他金融机构的网络攻击数量呈指数级上升。

        网络罪犯对反病毒软件的整个更新过程都非常熟悉。他们知道反病毒软件更新数据库的时间,并且非常清楚他们所使用的恶意软件迟早会被检测到并清除。所以,他们经常采取下列攻击方案:首先,发布一个恶意文件。几个小时后,当反病毒软件已经能够检测该恶意软件时,他们会利用另一种新的恶意软件发动一轮新的攻击。每次都利用这短短几个小时的时间作案,并且周而复始不断循环。

        这表明,大多数基于特征以及通用检测技术的反病毒解决方案的反应时间已经不能满足当今的需求。此外,金融机构提供的安全措施在遇到木马等恶意程序时,往往效果不佳,并不能避免客户钱财遭受损失。目前,已经有一些反病毒厂商开始使用云安全技术对恶意软件进行辅助检测和拦截,限制恶意软件的传播。例如,利用客户端-服务器技术分析用户计算机上包含恶意软件活动信息的元数据。云安全技术的优势是可以提供快速以及高质量的威胁检测,并且能够对恶意攻击进行深度分析。

        为了更好地对抗网络犯罪,有效改善目前的安全状况,Yury Mashevsky建议加强反病毒软件厂商、金融机构以及政府机关之间的合作。对于金融机构来说,通过这种多方合作,能够减少他们所面临的风险,缩减他们由于此类事件造成的费用支出。而对于反病毒厂商来说,则可以有机会更为有效地打击此类具有针对性的网络攻击。

        欲浏览文章全文,请访问:Securelist.com.